小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡
身為資訊室的成員,必須站在國家資訊 安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的 疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵 已經成為政府、企業界最頭痛的問題。
小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡
身為資訊室的成員,必須站在國家資訊 安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的 疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵 已經成為政府、企業界最頭痛的問題。
Skype嚴重漏洞只要Email就可入侵帳號
駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞,然而,Skype日前被發現的安全漏洞,任何人只要取得使用者E-mail就可輕鬆入侵該帳號,用戶隱私輕易被攤在陽光下,令使用者不禁大嘆太過誇張。
[ JENNIFER GRANICK 『Ciscogate』系統洩漏訴訟案 ]
今夏最熱門的話題非『Ciscogate』莫屬,一個前ISS研究人員Mike Lynn與Cisco公司間藕斷絲連的故事,他在研究中發現網路設備IOS作業系統的漏洞,並且在BlackHat研討會中公佈如何研究IOS的技巧,引發一連串洩漏系統漏洞責任與法律問題的激情討論。Jennifer Granick是Lynn的代表律師,她負責接下Lynn的案件以及後續可能衍生的其他訴訟案,該案針對洩漏研究內容的法律問題,目前已經進入民事訴訟程序。
NASA又傳員工筆電遭竊至少萬筆個資外洩
日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊,導致至少一萬筆個資外洩,為了避免類似情況再度發生,NASA下令內部所有筆電都必須加密,否則不准帶出NASA。
一年一度的第11屆台北國際資訊安全展,已於南港展覽館圓滿結束,共計53場精采研討會議程。年年參加資安展的讀者們,是否觀察到例年來的資安趨勢變化?我們從資安展議題中或許可看出端倪,例如今年有66%的研討會場次談的是個資安全,13%談APT攻擊以及12%是雲端相關議題,後續有4篇相關深入報導,包括從雲端行動的新應用篇,因應個資保護法的管理制度、解決方案篇,以及最新的APT攻擊議題篇。這也是我們一直談到的,資安人們正面臨著新法規、新技術與新趨勢的挑戰,過去的防禦觀念必須被重新審視,從觀念的改變,重新規劃一套變動型的防禦機制,以因應這變動中的資安環境。